发布日期:
2011年05月27日
漏洞类型:
敏感信息泄露
影响范围:
阿里旺旺2011 beta1 (6.50.10M)及老版本
漏洞描述:
当用户正常登录阿里旺旺,且所使用的计算机可被远程访问的情况下,远程攻击者可以获取已经登录阿里旺旺的用户敏感信息,存在一定风险。
升级信息:
默认设置阿里旺旺会自动安装最新安全补丁,用户无需手动干预。您也可点击“立即更新”按钮手动更新。
或下载最新版本阿里旺旺:
http://page.china.alibaba.com/html/wangwang/download/windows/qxty.html
其它信息:
阿里巴巴B2B技术安全团队感谢安恒公司安全人士帮助我们保障用户安全。
来源:http://club.china.alibaba.com/forum/suggest/suggestView/28696975_.html
标签: 安恒, 远程代码执行, 阿里旺旺